Validatieverschillen per ondersteunde accounttypen (signInAudience)
Wanneer u een toepassing registreert bij de Microsoft identity platform voor ontwikkelaars, wordt u gevraagd om te selecteren welke accounttypen uw toepassing ondersteunt. U kunt tijdens het registratieproces naar de koppeling Help mij kiezen onder Ondersteunde accounttypen . De waarde die u voor deze eigenschap selecteert, heeft gevolgen voor andere eigenschappen van het app-object.
Nadat de toepassing is geregistreerd, kunt u het accounttype controleren of wijzigen dat de toepassing op elk gewenst moment ondersteunt. Zoek in het deelvenster Beheren van uw toepassing naar Manifest en zoek de signInAudience waarde. De verschillende accounttypen en de bijbehorende signInAudience typen worden weergegeven in de volgende tabel:
| Ondersteunde accounttypen (een toepassing registreren) | signInAudience (Manifest) |
|---|---|
| Accounts in deze organisatiemap alleen (één tenant) | AzureADMyOrg |
| Accounts in een organisatiedirectory (alle Microsoft Entra-directory's - meerdere tenants) | AzureADMultipleOrgs |
| Accounts in elke organisatiedirectory (Elke Microsoft Entra-directory - Multitenant) en persoonlijke Microsoft-accounts (bijvoorbeeld Skype, Xbox) | AzureADandPersonalMicrosoftAccount |
| Alleen persoonlijke Microsoft-accounts | PersonalMicrosoftAccount |
Als u deze eigenschap wijzigt, moet u mogelijk eerst andere eigenschappen wijzigen.
Validatieverschillen
Zie de volgende tabel voor de validatieverschillen van verschillende eigenschappen voor verschillende ondersteunde accounttypen.
| Eigenschappen | AzureADMyOrg |
AzureADMultipleOrgs |
AzureADandPersonalMicrosoftAccount en PersonalMicrosoftAccount |
|---|---|---|---|
URI voor toepassings-id (identifierURIs) |
Moet uniek zijn in de tenant urn:// schema's worden ondersteund Jokertekens worden niet ondersteund Queryreeksen en fragmenten worden ondersteund Maximale lengte van 255 tekens Geen limiet* voor het aantal idUR's |
Moet wereldwijd uniek zijn urn:// schema's worden ondersteund Jokertekens worden niet ondersteund Queryreeksen en fragmenten worden ondersteund Maximale lengte van 255 tekens Geen limiet* voor het aantal idUR's |
Moet wereldwijd uniek zijn urn:// schema's worden niet ondersteund Jokertekens, fragmenten en queryreeksen worden niet ondersteund Maximale lengte van 120 tekens Maximum van 50 identifierUR's |
| Nationale clouds | Ondersteund | Ondersteund | Niet ondersteund |
Certificaten (keyCredentials) |
Symmetrische ondertekeningssleutel | Symmetrische ondertekeningssleutel | Versleuteling en asymmetrische ondertekeningssleutel |
Clientgeheimen (passwordCredentials) |
Geen limiet* | Geen limiet* | Maximaal twee clientgeheimen |
Omleidings-URI's (replyURLs) |
Zie Beperkingen en beperkingen voor omleidings-URI/antwoord-URL's voor meer informatie. | ||
API-machtigingen (requiredResourceAccess) |
Niet meer dan 50 API's (resource-apps), met niet meer dan 10 API's van andere tenants. Niet meer dan 400 machtigingen in totaal voor alle API's. | Niet meer dan 50 API's (resource-apps), met niet meer dan 10 API's van andere tenants. Niet meer dan 400 machtigingen in totaal voor alle API's. | Niet meer dan 50 API's (resource-apps), met niet meer dan 10 API's van andere tenants. Niet meer dan 200 machtigingen in totaal voor alle API's. Maximaal 30 machtigingen per resource (bijvoorbeeld Microsoft Graph). |
Bereiken die zijn gedefinieerd door deze API (oauth2Permissions) |
Maximale bereiknaamlengte van 120 tekens Geen limiet* voor het aantal gedefinieerde bereiken |
Maximale bereiknaamlengte van 120 tekens Geen limiet* voor het aantal gedefinieerde bereiken |
Maximale bereiknaamlengte van 40 tekens Maximaal 100 bereiken gedefinieerd |
Geautoriseerde clienttoepassingen (preAuthorizedApplications) |
Geen limiet* | Geen limiet* | Totaal maximum van 500 Maximaal 100 client-apps gedefinieerd Maximaal 30 bereiken gedefinieerd per client |
| appRoles | Ondersteund Geen limiet* |
Ondersteund Geen limiet* |
Niet ondersteund |
| URL voor afmelden van frontkanaal | https://localhost is toegestaan http schema is niet toegestaan Maximale lengte van 255 tekens |
https://localhost is toegestaan http schema is niet toegestaan Maximale lengte van 255 tekens |
https://localhost is toegestaan, http://localhost mislukt http schema is niet toegestaan Maximale lengte van 255 tekens Jokertekens worden niet ondersteund |
| Display name | Maximale lengte van 120 tekens | Maximale lengte van 120 tekens | Maximale lengte van 90 tekens |
| Codes | De afzonderlijke taggrootte moet tussen 1 en 256 tekens (inclusief) zijn Er zijn geen witruimten of dubbele tags toegestaan Geen limiet* voor het aantal tags |
De afzonderlijke taggrootte moet tussen 1 en 256 tekens (inclusief) zijn Er zijn geen witruimten of dubbele tags toegestaan Geen limiet* voor het aantal tags |
De afzonderlijke taggrootte moet tussen 1 en 256 tekens (inclusief) zijn Er zijn geen witruimten of dubbele tags toegestaan Geen limiet* voor het aantal tags |
* Er is een globale limiet van ongeveer 1000 items voor alle verzamelingseigenschappen in het app-object.
Volgende stappen
Zie voor meer informatie over toepassingsregistraties en hun JSON-manifest: